Je crée un compte "test" avec adduser.
Je me retrouve avec un répertoire "test" dans /home
Ce répertoire a comme proprio "test" et comme groupe "test", les droits sont
755.
Dans "/home/test/" je crée un répertoire "public_html" pour qu'il puisse
publier sur le net.
Tout marche nickel.
Je veux sécuriser cela en rendant le répertoire "/home/test/" uniquement
accessible en lecture/écriture/exécution par les users "test" et "www-data".
Je change donc les droits en 700 et dans le /etc/group la ligne
"www-data:x:33:" devient "www-data:x:33:test".
Mais la, apache n'arrive plus à publier.
Comment faire pour qu'apache ait les mêmes accès que le user "test" ?
Tenez, question subsidiaire. Comment faire en sorte qu'un user d'un compte ne puisse pas "sortir" de son compte, c'est à dire aller visiter ailleurs que son /home ? Avec un serveur ftp, c'est faisable, mais dans une console ? Y-a-t-il une solution moins lourde que chroot ?
Il risque de ne pas pouvoir faire grand chose, autant ne pas lui ouvrir de compte.
"Arol" wrote in message <4643333c$0$29901$426a74cc@news.free.fr>:
Tenez, question subsidiaire.
Comment faire en sorte qu'un user d'un compte ne puisse pas "sortir" de son
compte, c'est à dire aller visiter ailleurs que son /home ?
Avec un serveur ftp, c'est faisable, mais dans une console ?
Y-a-t-il une solution moins lourde que chroot ?
Il risque de ne pas pouvoir faire grand chose, autant ne pas lui ouvrir de
compte.
Tenez, question subsidiaire. Comment faire en sorte qu'un user d'un compte ne puisse pas "sortir" de son compte, c'est à dire aller visiter ailleurs que son /home ? Avec un serveur ftp, c'est faisable, mais dans une console ? Y-a-t-il une solution moins lourde que chroot ?
Il risque de ne pas pouvoir faire grand chose, autant ne pas lui ouvrir de compte.
